Le navigateur Brave offrira désormais l’option de bloquer par défaut les bannières de notification et de recueil du consentement au dépot de cookies sur les ordinateurs et terminaux Android (et, bientôt, sur IOS).
Le navigateur web orienté protection de la vie privée rappelle en effet qu'ironiquement, de nombreux systèmes de consentement aux cookies n'en traquent pas moins leurs utilisateurs, alors qu'ils sont pourtant censés pouvoir l'empêcher :
« Les nouvelles versions de Brave masqueront – et, si possible, bloqueront complètement – les notifications de consentement aux cookies. L'approche de Brave est distincte et plus respectueuse de la vie privée que les systèmes similaires utilisés dans d'autres navigateurs (tels que les systèmes de "consentement automatique" utilisés dans d'autres navigateurs), et contribue à faire passer le Web avant l'utilisateur. »
Brave explique qu'il y a deux façons d'y parvenir : « faire confiance aux bannières de cookies et à travailler avec elles » afin d'automatiser le fait de cliquer sur « non », ce qui n'interdit pas le tracking, « même lorsque les utilisateurs rejettent tous les cookies ».
Brave préfère donc opter pour la seconde option, consistant à bloquer les bannières de consentement, qui « offre les garanties les plus solides en matière de protection de la vie privée : elle ne nécessite pas de faire confiance aux systèmes de consentement aux cookies pour respecter votre choix, et empêche votre navigateur de devoir communiquer avec les systèmes de suivi du consentement ».
Commentaires (27)
#1
Pour info uBlock Origin propose de le faire en activant les listes “nuisances” dans les paramètres.
#1.1
Je ne savais pas merci. C’est la liste “EasyList Cookie” ?
#1.3
Non, ce sont les listes “Fanboy’s Annoyance” et “uBlock filters - Annoyances”, qu’on trouve dans la section dépliable “Nuisances” dans les paramètres ;)
#1.5
EasyList Cookie en fait partie, apparemment (vu les patterns “rgpd” etc…).
Comme Jarodd l’explique, je crois qu’il s’agit de bloquer les sites externalisés qui fournissent clés en main une solution RGPD-friendly, et qui du coup se retrouvent sur pas mal de sites, et peuvent eux-mêmes te traquer… Ils ont trouvé le bon filon ceux-là.
#1.2
Cool merci, je ne savais pas
#1.4
Je ne connaissais pas ce paramètres.
Merci beaucoup.
#2
Oui, la bannière de consentement au cookies ne fonctionne pas et ne prouve rien, elles sont là pour donner un faux sentiment de contrôle sur ses cookies.
#3
Ou bien il suffit de bloquer les requêtes des sites de bandeaux, qui sont pour la plupart externalisés (par exemple privacycenter.org).
#4
Je ne suis pas sûr d’avoir bien compris. En quoi le blocage de la bannière (sans cliquer sur “Refuser”) va-t-il empêcher le tracking ?
À la première lecture, je m’étais imaginé que du point de vue tracking, bloquer la bannière revenait au même que de surfer avec la bannière affichée en permanence sans choix explicite de l’internaute.
En outre, je pensais que, en général, tant que l’internaute n’avais pas explicitement changé ses paramètre ou cliqué sur “Refuser”, le tracking était maximal. Dans ce cas-là bloquer la bannière serait pire que de l’afficher puisque l’internaute n’aurait même plus la possibilité de refuser le tracking.
Si c’est ça, je ne vois vraiment pas l’intérêt, mis à part plus de confort, mais à quel prix ?!!
#4.1
Elle est aussi présente dans le blocker intégré de Vivaldi, mais ça ne marche pas toujours de mon expérience.
Donc en combo avec Cookie AutoDelete, comme ça tout est supprimé quand l’onglet est fermé.
Fermer ou ne pas afficher le bandeau de consentement équivaut signifie refus par défaut. Cf les recommendations de la CNIL : “Comment reccueillir un consentement valide ?”.
Ce qui est dommage, c’est que les pratiques de design faites seulement dans le but de tout accepter par contrainte est la norme (car le design d’un bouton de refus au même niveau de visibilité est seulement une recommandation hélas..). Les boutons “refuser” sont moins visibles, voire uniquement disponibles dans la section “personnaliser” qui sortira une liste de 12km pour emmerder l’utilisateur.
Cela montre le niveau de respect qu’à l’éditeur du site envers ses visiteurs.
#5
Non c’est l’inverse, tant que tu n’as pas accepté, le tracking est minimal. Refuser ou fermer la bannière c’est la même chose selon les textes
#5.1
OK, je ne savais pas, du coup je comprends mieux ! Et on est bien d’accord, c’est “selon les textes” ;-)
#6
Mettre une bannière et ne pas la respecter, c’est ouvertement ne pas respecter le RGPD. Autrement dit, même si techniquement, ça ne garantie rien, devant un juge, c’est empêche tout débat.
#7
Je suis d’accord.
#8
En rien, surtout pour les sites qui ne respectent pas les choix (ces sites sont un des arguments de brave pour bloquer les bannières).
Oui, c’est vrai, mais un certain nombre de sites t’empêchent de naviguer si tu ne réponds pas à la bannière.
Ça, c’est faux si le RGPD est respecté : il ne faut pas commencer à traquer avant d’avoir informé l’utilisateur de façon précise ce que ne fait pas une bannière : il faut cliquer sur plus d’infos ou autre bouton permettant d’affiner ses choix.
Le consentement n’est pas obligatoire si l’intérêt légitime (ou une autres des raisons valables pour le RGPD) est mis en avant, mais il faut que tu sois informé.
Par contre, un certain nombre de sites s’est fait reprocher de traquer avant cela.
Ta remarque garde du sens sur les extensions qui cliquent sur accepter pour toi.
#9
Va-t-on se retrouve avec le même destin que Do Not Track, activé par défaut par MS dans Edge. En réaction de cette décision, les publicitaires avaient décidé de ne plus respecter la norme?
#9.1
Je ne comprends pas ta question. Tu parles de ne pas respecter le RGPD ? Cela leur coûterait très très cher.
#9.2
C’est l’utilisateur d’explicité son refus.
En automatisant un refus, Brave risque de créer une brèche pour que les publicitaires disent “ ce n’est pas un humain qui a refusé, c’est un robot/algorithme/IA, on ne pas faire confiance à la réponse technique qui nous est parvenu donc traque comme même.
(les arguments utilisés peu ou prou pour la mise à mort de DNT).
Après, oui le RGPD interdit le traçage avant consentement, mais je n’ai pas de souvenir de condamnations prononcés sur ce point.
#9.3
Si l’utilisateur n’a rien dit ou continue sa visite et n’a pas explicitement accepté les traceurs autres que ceux nécessaires pour le bon fonctionnement de site, alors c’est interprété comme un refus. Cf le passage de la CNIL que j’ai cité plus haut.
Sur le site GDPRHub monté par l’association Nyob on peut retrouver des cas d’affaires où l’absence de preuve de collecte du consentement explicite faisait partie des griefs retenus.
#10
Si, il me semble que l’on en a entendu parlé ici, mais j’ai la flemme de rechercher.
#11
Il est dans leur intérêt légitime de se faire du pognon en posant des cookies de suivi. Donc ils n’ont pas besoin de demander ….
#12
Ce genre d’initiative risque d’augmenter la popularité des cookies wall.
#12.1
À ce jour, il n’y a aucune décision de la CJUE ou de la CNIL sur ces cookies walls.
Mais à (re)lire la position actuelle de la CNIL exprimée dans la page en lien, il faut être téméraire pour les utiliser, tellement la CNIL a semé leur utilisation d’embûches.
Je pense que suite à la décision du Conseil d’État sur ses lignes directrices, la CNIL a pris un malin plaisir à souligner tous les points qui peuvent faire qu’un cookie wall peut être interdit.
Ceux qui se sont réjouits de la décision du CE risquent de pleurer pour avoir cru que c’était un blanc sein qui leur était donné.
#13
Du coup, on remplace la “confiance aux systèmes de consentement” par la “confiance au bloqueur de bannières”.
Quelles garanties que le navigateur a fait (ou pas fait) le bon choix face à un dark pattern ?
#14
C’est une bonne question, surtout quand on connaît l’historique de Brave en matière de pratiques douteuses. Perso je n’ai aucune confiance en eux.
#15
Cachez ce seing que je ne saurais voir !
#15.1
Oups !
C’est le cas de le dire.